Windows 2008 R2 + IIS 7.0 + Криптопро 3.6 (серверная версия)

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

2 Страницы12 >

Windows 2008 R2 + IIS 7.0 + Криптопро 3.6 (серверная версия)

Опции

Предыдущая тема Следующая тема

Sasha		#1 Оставлено : 1 декабря 2011 г. 20:38:27(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 17.02.2009(UTC) Сообщений: 9 Откуда: Краснодар		Добрый день Мы разворачиваем веб сервер с SSL, Windows 2008 R2 + IIS 7.0 Имеем рабочий УЦ 1.4. Требуется сделать запрос с веб сервера (Windows 2008 R2 + IIS 7.0, который разворачиваем) что бы выпустить сертификат для этого сервера, как это сделать? все остастки в IIS 7.0 не допускают сделать такого рода запрос. Создание простого юзера в УЦ и выпуск для него сертификата с ключем не годится, т.к. это не серверный вариант. Пожалуйста помогите.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»


	Wanna join the discussion?! Login to your Форум КриптоПро forum account, or Register a new forum account.

VSofter		#2 Оставлено : 1 декабря 2011 г. 21:27:16(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 28.01.2008(UTC) Сообщений: 80 Откуда: MSK Сказал(а) «Спасибо»: 1 раз		А что имеется ввиду под "не серверный" вариант? В любом случае Вашу проблему решит любой криптоклиент, например, КриптоАРМ. Отредактировано пользователем 1 декабря 2011 г. 21:29:05(UTC) \| Причина: Не указана
		[ PKI enthusiast ]


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Kirill Sobolev		#3 Оставлено : 1 декабря 2011 г. 21:46:23(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 25.12.2007(UTC) Сообщений: 1,732 Откуда: КРИПТО-ПРО Поблагодарили: 177 раз в 168 постах		1) Цитата: Создание простого юзера в УЦ и выпуск для него сертификата с ключем не годится, т.к. это не серверный вариант. Можно на ЦР сделать шаблон с использованием ключа "Проверка подлинности сервера", создать пользователя и для него сделать оффлайн форму по этому шаблону. Затем с помощью этой формы на IIS сделать запрос. 2) Можно воспользоваться мастером "Запрос сертификата веб-сервера ЦР" из состава КриптоПро УЦ, сделать запрос и уже по нему зарегистрировать пользователя и выпустить сертификат.
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Sasha		#4 Оставлено : 2 декабря 2011 г. 17:48:17(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 17.02.2009(UTC) Сообщений: 9 Откуда: Краснодар		сделал на ЦР новый шаблон, использованием ключа "Проверка подлинности сервера", генерирую все на АРМ администратора, все хорошо, теперь каким образом имопртировать все на IIS 7.0 ? Такое ощущение что криптопровайдер никак не внедрился, его просто нигде нет в настройках ыеб сервера. Скопировал контейнер с ключами в реестр, установил сертификат с привязкой в личное хранилище компьютера, что дальше? как все это скрестить с IIs 7.0 ? Пробовал экспортировать все с закрытыми ключами в формат pfx вроде копирует, но при попытке импорта в веб сервер говорит что нет закрытого ключа. Куда копать?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей Писарев		#5 Оставлено : 2 декабря 2011 г. 17:58:00(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,343 Сказал «Спасибо»: 550 раз Поблагодарили: 2214 раз в 1728 постах		Sasha написал: сделал на ЦР новый шаблон, использованием ключа "Проверка подлинности сервера", генерирую все на АРМ администратора, все хорошо, теперь каким образом имопртировать все на IIS 7.0 ? Такое ощущение что криптопровайдер никак не внедрился, его просто нигде нет в настройках ыеб сервера. Скопировал контейнер с ключами в реестр, установил сертификат с привязкой в личное хранилище компьютера, что дальше? как все это скрестить с IIs 7.0 ? Пробовал экспортировать все с закрытыми ключами в формат pfx вроде копирует, но при попытке импорта в веб сервер говорит что нет закрытого ключа. Куда копать? а в IIS в раздел: Сертификаты сервера - заходил, пробовал указывать сертификат?
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей Писарев		#6 Оставлено : 2 декабря 2011 г. 18:02:56(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,343 Сказал «Спасибо»: 550 раз Поблагодарили: 2214 раз в 1728 постах		Изменить привязки, настроить на 443 - указать сертификат... Отредактировано пользователем 2 декабря 2011 г. 18:04:47(UTC) \| Причина: Не указана
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Sasha		#7 Оставлено : 2 декабря 2011 г. 18:04:13(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 17.02.2009(UTC) Сообщений: 9 Откуда: Краснодар		Конечно заходил, доступно: Ипортировать (формат ) Создать запрос (крипто про там нет) Запрос установки (аналдогично) Создать сертификат домена Создать самоподписанный Куда щелкать?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Sasha		#8 Оставлено : 2 декабря 2011 г. 18:06:00(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 17.02.2009(UTC) Сообщений: 9 Откуда: Краснодар		Андрей * написал: Изменить привязки, настроить на 443 - указать сертификат... Привязки будут доступны после установки сертификатов, установить привязку без этого на 443 порт нельзя, кнопки недоступны.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей Писарев		#9 Оставлено : 2 декабря 2011 г. 18:08:49(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,343 Сказал «Спасибо»: 550 раз Поблагодарили: 2214 раз в 1728 постах		Sasha написал: Андрей * написал: Изменить привязки, настроить на 443 - указать сертификат... Привязки будут доступны после установки сертификатов, установить привязку без этого на 443 порт нельзя, кнопки недоступны. а это ? Цитата: Скопировал контейнер с ключами в реестр, установил сертификат с привязкой в личное хранилище компьютера, что дальше? как все это скрестить с IIs 7.0 ?
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей Писарев		#10 Оставлено : 2 декабря 2011 г. 18:11:13(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,343 Сказал «Спасибо»: 550 раз Поблагодарили: 2214 раз в 1728 постах		в списке сертификатов сервера - его нет? Запрос установки => там указать сертификат (cer) - делал? Отредактировано пользователем 2 декабря 2011 г. 18:14:53(UTC) \| Причина: Не указана
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest

2 Страницы12 >

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close